GuiGui's Show - Liens 19/03/2015
Nicolas Ruff pour "Les produits de sécurité français vus des tranchées" #JSSI15 :
   * Windows 2000 (et suivants) : il fallait mettre le pays sur "Luxembourg" et pas "France", sinon on n'avait pas de crypto... #JSSI15

   * Un produit de sécurité qui teste le SHA1 du mot de passe, alors que le mot est en clair dans les commentaires du source PHP. #JSSI15 Le logiciel en question avait été labelisé en France... #JSSI15

   * Deux portails Wifi qui font chroot()... après avoir lancé un démon chroot_hole pour contourner le chroot. #JSSI15

   * Un firewall sur Windows qui ne bloque qu'IPv4 (alors que la machine a IPv6). #JSSI15

   * Un logiciel SIP qui permet de passer root en envoyant %n dans le User-Agent: #JSSI15

   * Un téléphone sécurisé où le mot de passe tapé est évalué avec exec(), sous root. #JSSI15

   * @newsoft qui nous refait une passe sur le portail wifi U**pia qualifié souverain à la #jssi15

   * Nicolas Ruff nous fait un festival de produits souverains , portail wifi, téléphone sécurisé, disque ... #JSSI15
(Permalink)